Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure NetApp Files stöder REST API för objekt, ett S3-kompatibelt REST API. REST-API:t för objekt utökar din filbaserade lagring och möjliggör inbyggd S3-läs- och skrivåtkomst. Du kan integrera Azure NetApp Files med tjänster som Azure AI-sökning, Microsoft Foundry, Azure Databricks, OneLake med mera.
Med REST API för objekt kan du presentera samma datauppsättning som en filhierarki eller som objekt i en bucket. För att göra det skapar rest-API för objekt bucketar som gör att S3-klienter kan läsa, skriva och räkna upp filer i nätverksansluten lagring (NAS) med hjälp av S3-objektbegäranden. Den här mappningen överensstämmer med NAS-säkerhetskonfigurationen och observerar behörigheter för fil- och katalogåtkomst.
Den här mappningen utförs genom att presentera en angiven NAS-kataloghierarki som en S3-bucket. Varje fil i kataloghierarkin representeras som ett S3-objekt vars namn är relativt från den mappade katalogen nedåt. Kataloggränser representeras av snedstreckstecknet (/).
Krav och överväganden
- REST API-bucketar för objekt är associerade med volymer. Om du tar bort volymen som är associerad med en bucket tas bucketen bort permanent. Det går inte att ångra den här åtgärden.
- Bucketar stöds med lågfrekventa åtkomstaktiverade volymer och med stora volymer.
- Du ansvarar för att underhålla livscykeln för dina bucketcertifikat. Om du vill kontrollera förfallodatum och förnya certifikat kan du visa bucketmenyn och kontrollera fälten Certifikatstatus och Certifikatets förfallodatum .
- Du måste aktivera diagnostikloggning på alla Azure Key Vaults för att säkerställa att spårningsloggar är tillgängliga för säkerhetsundersökningar.
- Du måste konfigurera listor över nätverksåtkomstkontroll (ACL: er) för att begränsa åtkomsten till Key Vault till endast auktoriserade nätverk (NetApp VNet och kundens virtuella nätverk).
- Vi rekommenderar att du implementerar separata Azure Key Vaults för certifikat (skrivskyddad åtkomst) och S3-autentiseringsuppgifter (skrivåtkomst) för att följa principen om lägsta behörighet.
- Vi rekommenderar att du lagrar Azure Key Vaults-objektreferenser för certifikat och autentiseringsuppgifter i separata bucketar för att upprätthålla rätt åtkomstkontrollgränser.
- Bucketar stöds inte på Azure NetApp Files-cachevolymer.
Åtgärder som stöds
- ListBucket
- ListObjects/ListObjectsV2
- Hämta objekt
- PutObject
- Ta bort objekt
- HeadObject